/
  • Última actualización
/
  • 4 min de lectura

Seguridad, satisfacción y el síndrome del juguete nuevo en TI

Por Mike Arrowsmith, Chief Trust Officer   |  
traducido por David HerreraRivero
Síndrome del juguete nuevo en TI

Resumen instantáneo

Resumir el post

Este post ofrece una lista completa de comandos CMD básicos y una inmersión profunda en los comandos de Windows, con más de 70 comandos cmd esenciales tanto para principiantes como para usuarios avanzados. Explica comandos prácticos del símbolo del sistema para la gestión de archivos, la navegación por directorios, la solución de problemas de red, las operaciones de disco y la automatización con ejemplos reales para mejorar la productividad. Tanto si estás aprendiendo los comandos básicos de cmd como si ya dominas las herramientas avanzadas de la CLI de Windows, esta guía te ayudará a utilizar el Símbolo del sistema de forma más eficaz.

Prueba gratuita

Cada vez son más los responsables de seguridad que se enfrentan a un reto interesante: satisfacer la creciente necesidad de los empleados de tener a su disposición todos y cada uno de los nuevos dispositivos a la vez que se mantiene una sólida seguridad organizativa.

Hoy en día, los trabajadores pasan al menos parte de su jornada laboral utilizando dispositivos personales, y muchos optan por utilizar para el trabajo aplicaciones de IA adquiridas personalmente. Esto significa que los equipos de TI y de seguridad tienen que tener en cuenta más dispositivos y más aplicaciones en lo que respecta al mantenimiento, la gestión, la seguridad y el cumplimiento normativo. Con la proliferación de aplicaciones de IA en los endpoints, las organizaciones están entrando en una nueva era de complejidad e incógnitas.

El cambio es una preocupación creciente, ya que el panorama de las amenazas sigue agravándose a medida que los competidores aprovechan el poder multiplicador de la IA. Según Darktrace, el 74% de las organizaciones afirma que las amenazas impulsadas por IA son un reto importante, y el 90% espera que estas amenazas les afecten significativamente en los próximos 1-2 años.

Entonces, ¿cómo pueden los equipos de seguridad equilibrar las expectativas de los empleados con la seguridad operativa, sin frenar la innovación? Empieza por tener unos cimientos sólidos y seguros.

Atender a una plantilla cada vez mayor

Qualtrics descubrió que los empleados están un 230% más comprometidos y tienen un 85% más de probabilidades de permanecer en un puesto de trabajo más de tres años si disponen de la tecnología adecuada para hacer bien su trabajo. Ofrecer flexibilidad en dispositivos y aplicaciones es fundamental para atraer y retener a los mejores talentos. Pero tener más opciones en los endpoints también significa más riesgo y más posibilidades de explotación. Cada dispositivo se convierte en un posible punto de entrada tanto de vulnerabilidades técnicas como humanas.

El «phishing» es ahora el vector de ataque inicial n.º 1 para las infracciones, responsable del 41% de todos los incidentes exitosos. ¿Cuál es la defensa más eficaz? Formación proactiva y continua. Capacitar a los empleados para reconocer y notificar actividades sospechosas reduce el riesgo de peligro. Ya no se trata de si un endpoint será atacado, sino de cuándo y cómo de preparada está tu organización para responder.

Pasando de la teoría a la práctica: fortalecer tus endpoints

Uno de los aspectos más fundamentales de la seguridad de los endpoints es la aplicación de parches, y es fundamental hacerlo con frecuencia. De media, una organización tarda entre 60 y 150 días en parchear las vulnerabilidades. Eso es un tiempo increíblemente largo para que los atacantes encuentren la manera de entrar en sus dispositivos, moverse lateralmente a través de los centros de datos y potencialmente infectar su cadena de suministro de software.

Ahora, gracias a los avances en IA, capacidades como la evaluación de parches mediante inteligencia artificial pueden ayudar a facilitar el proceso de parcheo, permitiendo a los equipos de InfoSec tomar decisiones más fundamentadas y actuar con rapidez. Otra forma en que las organizaciones deberían pensar en reforzar su conjunto de endpoints es con herramientas de detección y respuesta de endpoints (EDR) que puedan detectar rápidamente desviaciones del comportamiento típico de los endpoints y remediar los riesgos. Organizaciones como CrowdStrike y SentinelOne lo hacen excepcionalmente bien.

Los CIO o CISO también deberían pensar en la gestión de la configuración. ¿Están activados tus firewalls? ¿Permites el acceso sin filtros a los sitios web? ¿Qué tipo de aplicaciones nuevas permites instalar a tus empleados y qué les permites tocar o manipular en sus dispositivos?

A medida que los responsables de TI buscan un equilibrio entre la innovación y el aumento de la productividad, por un lado, y la seguridad de la organización, por otro, este es el tipo de preguntas que deberían plantearse. Al fin y al cabo, la innovación depende de la solidez de la seguridad subyacente. La mejor manera de mantener contentos a tus empleados, permitiéndoles aprovechar los últimos «nuevos y relucientes juguetes», y así evitar el «síndrome del juguete nuevo en TI» al tiempo que mantienes la seguridad de tu organización, es dotarles de la formación, los fundamentos y los recursos necesarios para ello.

Comienza tu prueba gratuita
Guía para el fortalecimiento de endpoints

Quizá también te interese…

Gestión de vulnerabilidades

La gestión de vulnerabilidades fue diseñada para otra época

TI en la sombra

TI en la sombra: un riesgo para el negocio que debes gestionar

What is EDR hero image

Guía de soluciones de detección y respuesta en endpoints (EDR)

SysAdmin or IT professional sitting in front of workstation with several monitors representing a Network Operations Center (NOC)

¿Qué es un centro de operaciones de red (NOC)?

L'era della gestione delle vulnerabilità degli endpoint guidata dalle scansioni è finita gestion de vulnerabilidades

El fin de la gestión de vulnerabilidades de endpoints basada en análisis periódicos

Best Data Protection Software

Mejores software de protección de datos: las 10 mejores soluciones en 2026

Volver a la página de inicio del blog
¿Listo para simplificar los aspectos más complejos de las TI?
Comienza una prueba gratuita
Ver una demo

Términos y condiciones de NinjaOne

Al hacer clic en el botón «Acepto» que aparece a continuación, estás aceptando los siguientes términos legales, así como nuestras Condiciones de uso:

  • Derechos de propiedad: NinjaOne posee y seguirá poseyendo todos los derechos, títulos e intereses sobre el script (incluidos los derechos de autor). NinjaOne concede al usuario una licencia limitada para utilizar el script de acuerdo con estos términos legales.
  • Limitación de uso: solo podrás utilizar el script para tus legítimos fines personales o comerciales internos, y no podrás compartirlo con terceros.
  • Prohibición de republicación: bajo ninguna circunstancia está permitido volver a publicar el script en ninguna biblioteca de scripts que pertenezca o esté bajo el control de cualquier otro proveedor de software.
  • Exclusión de garantía: el script se proporciona «tal cual» y «según disponibilidad», sin garantía de ningún tipo. NinjaOne no promete ni garantiza que el script esté libre de defectos o que satisfaga las necesidades o expectativas específicas del usuario.
  • Asunción de riesgos: el uso que el usuario haga del script corre por su cuenta y riesgo. El usuario reconoce que existen ciertos riesgos inherentes al uso del script, y entiende y asume cada uno de esos riesgos.
  • Renuncia y exención: el usuario no hará responsable a NinjaOne de cualquier consecuencia adversa o no deseada que resulte del uso del script y renuncia a cualquier derecho o recurso legal o equitativo que pueda tener contra NinjaOne en relación con su uso del script.
  • CLUF: si el usuario es cliente de NinjaOne, su uso del script está sujeto al Contrato de Licencia para el Usuario Final (CLUF).
Acepto